Đảm bảo an toàn thông tin trong thương mại điện tử mô hình từ doanh nghiệp đến doanh nghiệp ở Việt Nam

An toàn thông tin trong thương mại điện tử là một trong những điều kiện đảm bảo phát triển hoạt động thương mại điện tử của toàn bộ nền kinh tế. An toàn thông tin trong thương mại điện tử mô hình từ doanh nghiệp đến doanh nghiệp (B2B) có vị trí quan trọng bởi tỷ trọng giao dịch B2B chiếm đa số trong các giao dịch thương mại điện tử trên toàn thế giới. Đảm bảo an toàn thông tin trong thương mại điện tử B2B cần được nghiên cứu trên quan điểm toàn diện: giữa bên mua và bên bán, từ chuyên môn kỹ thuật đến quản lý, từ cấp độ quản lý nhà nước đến cấp độ quản trị doanh nghiệp. Bài viết trình bày lý thuyết về an toàn thông tin trong thương mại điện tử B2B, thực trạng an toàn thông tin trong thương mại điện tử B2B và các giải pháp đảm bảo an toàn thông tin nhằm phát triển hoạt động thương mại điện tử B2B ở Việt Nam trong thời gian tới.

pdf9 trang | Chia sẻ: hadohap | Lượt xem: 539 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu Đảm bảo an toàn thông tin trong thương mại điện tử mô hình từ doanh nghiệp đến doanh nghiệp ở Việt Nam, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 22 Đảm bảo an toàn thông tin trong thương mại điện tử Mô hình từ doanh nghiệp đến doanh nghiệp ở Việt Nam Trần Thị Thập* Học viện Công nghệ Bưu chính Viễn thông, Số 122 Hoàng Quốc Việt, Quận Cầu Giấy, Hà Nội, Việt Nam Tóm tắt An toàn thông tin trong thương mại điện tử là một trong những điều kiện đảm bảo phát triển hoạt động thương mại điện tử của toàn bộ nền kinh tế. An toàn thông tin trong thương mại điện tử mô hình từ doanh nghiệp đến doanh nghiệp (B2B) có vị trí quan trọng bởi tỷ trọng giao dịch B2B chiếm đa số trong các giao dịch thương mại điện tử trên toàn thế giới. Đảm bảo an toàn thông tin trong thương mại điện tử B2B cần được nghiên cứu trên quan điểm toàn diện: giữa bên mua và bên bán, từ chuyên môn kỹ thuật đến quản lý, từ cấp độ quản lý nhà nước đến cấp độ quản trị doanh nghiệp. Bài viết trình bày lý thuyết về an toàn thông tin trong thương mại điện tử B2B, thực trạng an toàn thông tin trong thương mại điện tử B2B và các giải pháp đảm bảo an toàn thông tin nhằm phát triển hoạt động thương mại điện tử B2B ở Việt Nam trong thời gian tới. Nhận ngày 26 tháng 9 năm 2015, Chỉnh sửa ngày 03 tháng 3 năm 2016, Chấp nhận đăng ngày 28 tháng 3 năm 2016 Từ khóa: Thương mại điện tử, B2B, an toàn thông tin. 1. Mở đầu * Ngày 11/5/2014, Thủ tướng Chính phủ đã phê duyệt Chương trình phát triển thương mại điện tử quốc gia giai đoạn 2014-2020, theo đó, mục tiêu chung của Chương trình được xác định là: “Đưa thương mại điện tử trở thành hoạt động phổ biến, góp phần nâng cao năng lực cạnh tranh của các doanh nghiệp và năng lực cạnh tranh quốc gia, thúc đẩy quá trình công nghiệp hóa, hiện đại hóa đất nước”. Ứng dụng thương mại điện tử trong doanh nghiệp đã đạt được những bước tiến đáng kể trong những năm gần đây, Báo cáo Chỉ số thương mại điện tử Việt Nam 2014 của Hiệp hội Thương mại Điện tử Việt Nam (VECOM) cho thấy: Tỷ lệ doanh nghiệp có website riêng chiếm 45% (so với 42% năm 2012 và 43% _______ * ĐT.: 84-912212929 Email: thaptt@ptit.edu.com năm 2013), trong đó doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin và truyền thông sở hữu nhiều website nhất. Giá trị mua hàng trực tuyến của một người dân có mức tăng khá mạnh, ước tính đạt khoảng 145 đô la Mỹ/người/năm (con số này năm 2013 là 120 đô la Mỹ). Quy mô thị trường thương mại điện tử Việt Nam trong năm 2013 được Bộ Công Thương công bố đạt 2,2 tỷ đô la Mỹ. Trong các hình thức giao dịch thương mại điện tử (bao gồm: B2B - giao dịch giữa các doanh nghiệp, B2C - giao dịch giữa doanh nghiệp với người tiêu dùng, C2B - giao dịch người tiêu dùng với doanh nghiệp, C2C - giao dịch giữa người tiêu dùng với nhau), thì giao dịch theo hình thức B2B chiếm tỷ trọng đa số xét trên toàn thế giới. Ví dụ: Tại Canada, các giao dịch B2B chiếm 64% tổng giá trị giao dịch thương mại điện tử, con số này đạt 91% tại Hàn Quốc, 75% tại Trung Quốc (theo Báo cáo thông T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 23 tin kinh tế 2015 của UNCTAD). Tại Việt Nam, trái với sự tăng trưởng ấn tượng của thương mại điện tử mô hình B2C và xu hướng thương mại điện tử trên nền tảng thiết bị di động, hình thức giao dịch B2B lại khá trầm lắng trong vài năm trở lại đây. Các sàn giao dịch thương mại điện tử B2B hiện nay đang hoạt động cầm chừng, một số sàn lớn không còn khả năng hoạt động. Có nhiều nguyên nhân dẫn đến việc các giao dịch thương mại điện tử B2B ở Việt Nam chưa đạt được mức tăng trưởng như mong đợi, trong đó nguyên nhân hàng đầu là do các doanh nghiệp lo ngại tình trạng mất an toàn thông tin khi thực hiện giao dịch. Trong khi đó, mặc dù có nhiều công trình khoa học liên quan đến an toàn thông tin nhưng chủ yếu chỉ tiếp cận dưới góc độ bảo mật thông tin thuộc chuyên ngành công nghệ thông tin [1, 2]. Dưới góc độ kinh tế và quản lý, một số công trình khoa học đã đề cập đến an toàn thông tin trong thương mại điện tử [3, 4], song hầu như không tìm thấy công trình nào đề cập trực tiếp và toàn diện đến đảm bảo an toàn thông tin trong thương mại điện tử B2B tại Việt Nam, đặc biệt là tiếp cận nghiên cứu dưới góc độ kinh tế và quản lý nhằm tìm kiếm các giải pháp phát triển thương mại điện tử B2B tại Việt Nam. 2. Dữ liệu và phương pháp nghiên cứu 2.1. Tổng quan lý thuyết Thương mại điện tử B2B Theo Tổ chức Hợp tác Phát triển Kinh tế (OECD): “Thương mại điện tử được định nghĩa sơ bộ là các giao dịch thương mại dựa trên truyền dữ liệu qua các mạng truyền thông như Internet” [5]. Theo Nghị định số 52/2013/NĐ- CP ngày 16/5/2013 của Thủ tướng Chính phủ: “Hoạt động thương mại điện tử là việc tiến hành một phần hoặc toàn bộ quy trình của hoạt động thương mại bằng phương tiện điện tử có kết nối với mạng Internet, mạng viễn thông di động hoặc các mạng mở khác” [6]. Nghiên cứu này tiếp cận thương mại điện tử theo quan điểm của Nghị định số 52. Về thương mại điện tử B2B, ở góc độ thương mại, căn cứ vào tính chất của thị trường khách hàng, người ta thường đề cập đến hai loại hình: B2B (Business to Business) bao gồm các giao dịch thương mại mà trong đó đối tượng khách hàng của loại hình này là doanh nghiệp mua hàng; và B2C (Business to Customer) bao gồm các giao dịch thương mại có đối tượng khách hàng là các cá nhân. Giao dịch B2B và B2C có hai điểm khác nhau chủ yếu: Thứ nhất, khách hàng trong giao dịch B2B là các công ty, còn khách hàng trong giao dịch B2C là các cá nhân - người tiêu dùng cuối cùng. Về cơ bản, giao dịch B2B phức tạp hơn và đòi hỏi tính an toàn cao hơn. Thứ hai, về khả năng tích hợp, giao dịch B2B đòi hỏi các hệ thống của công ty bán và công ty mua có thể giao tiếp với nhau mà không cần sự can thiệp trực tiếp của con người, trong khi đó giao dịch B2C không đòi hỏi như vậy. An toàn thông tin trong thương mại điện tử B2B Với bản chất thương mại, theo mô hình B2B và dựa trên nền tảng Internet, an toàn thông tin trong thương mại điện tử B2B được hiểu là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin trong các giao dịch thương mại điện tử giữa các doanh nghiệp với nhau. An toàn thông tin trong thương mại điện tử B2B liên quan đến an toàn thông tin trong từng doanh nghiệp tham gia giao dịch (bên bán, bên mua) và an toàn thông tin trong truyền nhận dữ liệu giữa các doanh nghiệp. Cơ sở chủ yếu của an toàn thông tin trong thương mại điện tử B2B là an toàn máy tính và an toàn mạng máy tính. An toàn máy tính là an toàn cho các tệp tin, các dạng thông tin chứa trong máy tính. An toàn mạng máy tính là an toàn của các tài nguyên trên mạng máy tính khi các máy tính kết nối và trao đổi thông tin với nhau. T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 24 2.2. Mục đích nghiên cứu, câu hỏi và phương pháp nghiên cứu Nghiên cứu này được thực hiện nhằm đề xuất các giải pháp có sở cứ khoa học về đảm bảo an toàn thông tin nhằm thúc đẩy thương mại điện tử B2B ở Việt Nam trong thời gian tới. Do đó, các câu hỏi nghiên cứu được đặt ra gồm: - Về mặt lý thuyết, mô hình đảm bảo an toàn thông tin trong thương mại điện tử B2B sẽ như thế nào? - Thực trạng đảm bảo an toàn thông tin trong thương mại điện tử B2B tại Việt Nam trong thời gian qua (2010-2014) ra sao? - Những giải pháp khả thi nào đảm bảo an toàn thông tin để thúc đẩy thương mại điện tử B2B tại Việt Nam trong thời gian tới? Phương pháp và quy trình nghiên cứu được mô tả khái quát ở Hình 1. Dữ liệu sơ cấp và thứ cấp sử dụng trong nghiên cứu này được thu thập và xử lý bằng phương pháp nghiên cứu định tính. Dữ liệu sơ cấp được thu thập qua hai chương trình nghiên cứu khác nhau. Chương trình thứ nhất được thực hiện tại Hà Nội vào tháng 4/2015 bằng kỹ thuật thảo luận nhóm với 6 cá nhân là chuyên viên, chuyên viên cao cấp, giảng viên thuộc Viện Nghiên cứu Thương mại - Cục Thương mại Điện tử và Công nghệ Thông tin thuộc Bộ Công Thương và Học viện Công nghệ Bưu chính Viễn thông, nhằm mục đích xây dựng mô hình lý thuyết đảm bảo an toàn thông tin trong thương mại điện tử B2B (xác định khái niệm, mục tiêu, yêu cầu và các cấu thành hệ thống đảm bảo an toàn thông tin trong thương mại điện tử B2B). Chương trình thứ hai được thực hiện từ tháng 4 đến tháng 6/2015 bằng kỹ thuật phỏng vấn bán cấu trúc với hai nhóm đối tượng. Nhóm thứ nhất gồm 10 cán bộ, chuyên viên phụ trách thương mại điện tử và công nghệ thông tin thuộc Bộ Công Thương, Bộ Thông tin và Truyền thông và ủy ban nhân dân các tỉnh, thành phố. Nhóm thứ hai gồm 18 doanh nghiệp có hoạt động thương mại điện tử B2B. Chương trình nghiên cứu thứ hai nhằm tìm hiểu thực trạng đảm bảo an toàn thông tin trong thương mại điện tử B2B theo mô hình lý thuyết đã được xác định tại chương trình nghiên cứu thứ nhất. Dữ liệu thứ cấp là nguồn dữ liệu có được thông qua các tài liệu, sách, báo, tạp chí có liên quan đến an toàn thông tin trong thương mại điện tử B2B. Thông qua nguồn dữ liệu thứ cấp, tác giả sẽ có cái nhìn tổng quan hơn về thực trạng đảm bảo an toàn thông tin trong thương mại điện tử B2B tại Việt Nam trong thời gian qua để đảm bảo kết quả nghiên cứu sát với thực tế. s Hình 1: Mô hình nghiên cứu. Nguồn: Tác giả tổng hợp và đề xuất T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 25 3. Kết quả nghiên cứu và thảo luận 3.1. Xác định mô hình lý thuyết đảm bảo an toàn thông tin trong thương mại điện tử B2B Trên cơ sở nghiên cứu, tổng hợp lý thuyết có liên quan đến đặc điểm của mô hình thương mại điện tử B2B, đảm bảo an toàn thông tin, các mục tiêu và yêu cầu đảm bảo an toàn thông tin trong thương mại điện tử, cùng với nhận định về các yếu tố quan trọng đảm bảo an toàn thông tin trong thương mại điện tử B2B và sử dụng kết quả thảo luận nhóm chuyên gia, một mô hình hệ thống đảm bảo an toàn thông tin trong thương mại điện tử B2B đã được xác định và giới thiệu (Hình 2). Trọng tâm của mô hình là việc đảm bảo an toàn thông tin nội bộ doanh nghiệp và an toàn thông tin trong giao dịch giữa các doanh nghiệp tham gia giao dịch B2B. An toàn thông tin thể hiện qua việc đảm bảo các tiêu chuẩn về an toàn (cũng là mục tiêu mà hệ thống hướng tới), đó là: tính bí mật, tính toàn vẹn và tính sẵn sàng. Đây là “tam giác bảo mật” được Hiệp hội An toàn Máy tính Quốc gia Mỹ (NCSA) sử dụng, và cũng chính là ba mục tiêu đặt ra ngay trong khái niệm về an toàn thông tin theo Nghị định số 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng. Đảm bảo an toàn máy tính đầu cuối cần triển khai theo 4 mức gồm: mức vật lý, mức mạng, mức hệ điều hành, mức dữ liệu [4]. Đảm bảo an toàn trong truyền nhận dữ liệu đòi hỏi thông tin được chuyển đổi (mã hóa và giải mã) an toàn giữa bên gửi và bên nhận mà không bị xâm hại bởi một bên thứ ba. h Hình 2: Mô hình đảm bảo an toàn thông tin nhằm phát triển thương mại điện tử B2B. Nguồn: Tác giả tổng hợp và đề xuất. An toàn thông tin trong doanh nghiệp là một mắt xích liên kết hai yếu tố: công nghệ và con người. Yếu tố công nghệ bao gồm những sản phẩm như tường lửa (firewall), phần mềm phòng chống virus, giải pháp bảo mật Yếu tố con người là những người làm việc với thông tin và sử dụng máy tính trong công việc của mình. Hai yếu tố này được liên kết lại thông qua các chính sách về an toàn thông tin của doanh nghiệp. Nhà nước, với vai trò tạo ra và duy trì môi trường vĩ mô thuận lợi, thúc đẩy các giao dịch T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 26 thương mại điện tử B2B thông qua các công cụ như khung pháp lý, hạ tầng công nghệ thông tin và kiểm soát hành vi của bên thứ ba trong các giao dịch thương mại điện tử B2B. Bên thứ ba trong thương mại điện tử B2B là các nhà cung cấp dịch vụ mạng, các cơ quan chứng thực, những người tạo môi trường cho các giao dịch thương mại điện tử, có nhiệm vụ chuyển đi, lưu giữ các thông tin giữa các bên tham gia giao dịch thương mại điện tử, đồng thời xác nhận độ tin cậy của các thông tin trong giao dịch thương mại điện tử. 3.2. Kết quả đánh giá thực trạng an toàn thông tin trong thương mại điện tử tại Việt Nam thời gian qua Sau khi tiến hành các bước nghiên cứu thu thập và xử lý dữ liệu, một số kết quả đánh giá cụ thể được rút ra như sau: Về khung pháp lý cho thương mại điện tử B2B Mặc dù hành lang pháp lý về thương mại điện tử đã cơ bản được hoàn thiện, song đây là lĩnh vực mới, công nghệ phát triển nhanh nên nhiều vấn đề về thương mại điện tử phát sinh mà các văn bản quy phạm pháp luật chưa bao quát đầy đủ được. Theo Nghị định số 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, trách nhiệm quản lý nhà nước về an toàn thông tin trên mạng được quy định tập trung vào Bộ Thông tin và Truyền thông, Bộ Công an và một số Bộ, ngành khác như Bộ Quốc phòng (Ban Cơ yếu Chính phủ), Bộ Giáo dục và Đào tạo, Bộ Lao động, Thương binh và Xã hội. Với đặc điểm kết hợp giữa thương mại truyền thống và công nghệ thông tin, các hành vi trong thương mại điện tử cũng chịu sự điều chỉnh của pháp luật về thương mại mà trong đó Bộ Công Thương chịu trách nhiệm chính về quản lý nhà nước trong lĩnh vực thương mại. Tuy vậy, quy định về vai trò của Bộ Công Thương trong việc đảm bảo an toàn thông tin trong thương mại điện tử còn khá chung chung. Tại Điều 39 của Nghị định có nêu: “Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm phối hợp với Bộ Thông tin và Truyền thông và Bộ Công an thực hiện quản lý nhà nước về an toàn thông tin và an ninh thông tin”. Thực trạng này dẫn đến sự chồng chéo, lúng túng trong việc triển khai công tác quản lý nhà nước để đảm bảo an toàn thông tin trong thương mại điện tử nói chung và thương mại điện tử B2B nói riêng. Vấn đề này càng trở nên phức tạp trong điều kiện Luật Thương mại (sửa đổi) ban hành đã lâu, chưa có quy định cụ thể đối với các hành vi trong thương mại điện tử nói chung và thương mại điện tử B2B nói riêng, đồng thời, khả năng phù hợp hay đón đầu với các chuẩn mực pháp luật thương mại quốc tế - hình thức phổ biến của thương mại điện tử B2B - cũng hầu như chưa được thể hiện trong Luật Thương mại hiện hành. Về tổ chức quản lý nhà nước về thương mại điện tử từ Trung ương đến địa phương, hiện nay Cục Thương mại Điện tử và Công nghệ Thông tin thuộc Bộ Công Thương là đơn vị độc lập và chuyên trách thực hiện chức năng này, nhưng tại các Sở Công thương thì không có đơn vị độc lập quản lý về thương mại điện tử, điều này chưa đáp ứng được sự phát triển của thương mại điện tử, đặc biệt là tại các tỉnh, thành phố có thương mại điện tử phát triển mạnh mẽ như Hà Nội và Thành phố Hồ Chí Minh. Về hạ tầng công nghệ thông tin cho thương mại điện tử B2B Hạ tầng công nghệ thông tin và truyền thông đã và đang phát triển mạnh mẽ tại Việt Nam trong những năm gần đây (Bảng 1). Do yêu cầu về băng thông trong truyền nhận dữ liệu, các doanh nghiệp thương mại điện tử B2B đa phần đều lựa chọn sử dụng dịch vụ truy nhập Internet qua công nghệ cáp quang tới nhà thuê bao (FTTH) hoặc đảm bảo hơn là truy nhập Internet qua kênh thuê riêng (Leased-line). Tổng số hai loại thuê bao này hiện đã lên tới 703.743 thuê bao, đánh dấu bước phát triển mạnh của ứng dụng Internet tại Việt Nam. T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 27 Bảng 1: Tình hình phát triển Internet tính đến tháng 6/2014 Số thuê bao truy nhập Internet qua hình thức ADSL 4.578.012 Số Data card sử dụng mạng 3G 2.850.683 Số thuê bao truy nhập Internet qua kênh thuê riêng (thuê bao Leased-line quy đổi ra 256 kbit/s) 249.579 Số thuê bao truy nhập Internet qua hệ thống cáp truyền hình (CATV) 278.403 Số thuê bao truy nhập Internet qua hệ thống cáp quang tới nhà thuê bao (FTTH) 454.164 Tổng số thuê bao truy nhập Internet băng rộng 8.410.841 Tổng số thuê bao truy nhập Internet băng rộng cố định 5.560.158 Tổng băng thông kết nối Internet quốc tế (Mbps) 790.003 Tổng băng thông kết nối Internet trong nước (Mbps) 703.758 Nguồn: Trung tâm Internet Việt Nam. Tuy nhiên, sự phát triển nhanh chóng của Internet tại Việt Nam chưa kết hợp với các giải pháp đảm bảo an toàn thông tin tương ứng. Báo cáo về hiện trạng các mối đe dọa bảo mật Internet lần thứ 19 (ISTR 19) của Tập đoàn Symantec cho thấy: “Năm 2014, Việt Nam đứng thứ 12 trên toàn cầu về các hoạt động tấn công đe dọa mạng, tăng 9 bậc so với bản báo cáo ISTR 18”. Về an toàn thông tin đối với các doanh nghiệp thương mại điện tử, ISTR 19 nhận định: các mối đe dọa bảo mật tại Việt Nam tăng lên đáng kể là dấu hiệu rất rõ ràng, cho thấy tội phạm mạng không dừng lại mà đang tăng cường các chiến dịch tấn công tới các doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ với số lượng nhân viên dưới 250 người, trong lĩnh vực tài chính, dịch vụ chuyên nghiệp và sản xuất tại Việt Nam. Về bên thứ ba tham gia trong các giao dịch thương mại điện tử B2B Về cơ quan chứng thực, tính đến nay cả nước có 8 doanh nghiệp đã được Bộ Thông tin và Truyền thông trao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng. Để tăng cường bảo mật cho dịch vụ chứng thực chữ ký số, tạo điều kiện cho các doanh nghiệp cung cấp dịch vụ này đảm bảo tốt hơn vai trò của mình, Bộ Thông tin và Truyền thông đã ban hành Thông tư số 06/2015/TT-BTTTT quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số, có hiệu lực từ ngày 15/9/2015. Về các doanh nghiệp cung cấp hạ tầng mạng cho thương mại điện tử B2B mà chủ yếu là các sàn giao dịch B2B, hiện trạng được xác định là khá ảm đạm. Đầu tư lớn và đã có thời hoạt động sôi nổi như sàn Gophatdat.com (Công ty Tiên Phong quản lý) với 17.000 thành viên trong 23 lĩnh vực và gần 9.000 chủng loại sản phẩm, đến nay phải đóng cửa do không có khách hàng. Các website B2B khác như Vietgo.com, B2bvietnam.com, Vietnamb2b.com cũng đều trong tình trạng không thể truy cập. Hai doanh nghiệp bền bỉ duy trì và phát triển sàn B2B tại Việt Nam cho đến thời điểm này là Công ty Cổ phần Liên kết CEO (CEOLink.com.vn) và Công ty Cổ phần Chìa khóa trao tay (Itax.vn) cũng mới chỉ đạt được kết quả kinh doanh khiêm tốn. Điều này cho thấy vai trò gia tăng giá trị cho các giao dịch qua sàn B2B còn hạn chế, càng gây khó khăn hơn đối với việc đề ra các giải pháp an toàn thông tin cho các giao dịch B2B trong thời gian tới. Về các yếu tố đảm bảo an toàn thông tin thuộc nội bộ doanh nghiệp Kết quả thảo luận với nhóm lãnh đạo doanh nghiệp về hiện trạng an toàn thông tin và những khó khăn trong việc đảm bảo an toàn thông tin cho các giao dịch B2B được thể hiện như sau: - Đầu tư phần cứng khá đầy đủ, đảm bảo hạ tầng công nghệ thông tin cho thương mại điện tử B2B. - Ứng dụng các giải pháp công nghệ đảm bảo an toàn thông tin ở mức độ đơn giản. Một số giải pháp phổ biến được áp dụng như: sử dụng phần mềm diệt virus, tường lửa, mật khẩu truy nhập. Các giải pháp ít được sử dụng như: chữ ký số, kiểm soát truy cập, áp dụng công cụ dò quét điểm yếu của hệ thống, quản lý sự kiện và sự cố an toàn thông tin. Đối với chữ ký số, T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 28 thường chỉ có các doanh nghiệp trong lĩnh vực xuất nhập khẩu áp dụng chữ ký số với các đối tác nước ngoài hoặc chữ ký số áp dụng k